Coinapult Compromise Timeline | Czech.Lamareschale.org

Coinapult Compromise Timeline

Coinapult Compromise Timeline

Rozvíjí příběh.

Coinapult hlásil, že hot peněženka firmy byla ohrožena.

Coinapult je dobře známo, že mnoho lidí v kryptoměna komunitě. Společnost byla založena Erik Voorhees a Ira Miller v roce 2012, a zvednutý $ 750,000 USD v semeni kolo vedené Roger Ver, FirstMark Capital, a Bitcoin příležitosti fondu. Coinapult sídlí v Panama City.

load...

Account manager Robinson Dorion v Coinapult poslal přes časovou osu týkající se Peněženky kompromisu Coinapult Hot.

V 9:27 UTC neoprávněné odnětí za 150 BTC byl poslán z Coinapult horkého peněženky na této adrese: 12LszeXACdj9bdETzv8BkXyWeabZ1151aA. Adresa od 7:25 PM EDT obsahuje 150 BTC v hodnotě přibližně $ 43,080.00 USD podle Winkdex a zůstává nevyužita a bez pohnutí.

load...

Coinapult členové týmu, které jsou v současné době pracuje na vyřešení tohoto problému jsou Ira CEO, Zach IT správce, GP ČTÚ, Cindy vývojář a forenzní expert, Justin COO a Robinson zákazník servisní pracovník.

Horký peněženka byla držena v datovém centru Tier 3 s pouhými dvěma členy týmu, které mají fyzický přístup. Patří mezi ně Ira a Zach oba koho jsou v současné době pracuje na zjistit, jak se kompromis došlo navíc k práci zajistit Coinapult. SSH přístup na server je omezen na čtyři jednotlivci uvnitř firmy, které zahrnují Ira, Zach, GP a Cindy.

Coinapult uvádí, že připojení k serveru pomocí SSH vyžaduje uživatelům být přihlášeni do firemní VPN a používat jednotlivé SSH klíčů pro odpovídající protokolování. Každý z notebooků na výrobu klíčenky byly zkontrolovány ostatní pro síťové aktivitě z časového okna se nic podezřelého našli, ale Zach laptop byl vykazující neobvyklé chování připomínající útok MITM.

load...

Společnost uvedla, že zatímco všichni používal stejné místní síť, která Zach laptop byl ukazující Gabon založené IP adresy, zatímco ostatní členové týmu jsou zobrazeny adresy IP Panama. Po zjištění nesouladu Zach vypnuty svůj laptop a pevný disk byl odstraněn pro forenzní analýzu.

Společnost oznámila, že dne 13. Března v datovém centru, kde byl hostil finance serveru zkušený celodenní výpadek. Odstávka se shodoval se všemi panamské Státní správa webových stránek a dalších stránkách místních firem a servery rovněž v režimu offline. Telefonní systém v datovém centru byla také dolů. Během této odstávky byla zaznamenána Zach v téměř každém stroji v datovém centru jako součást procesu zotavení z výpadku.

Vzhledem k výpadku GP e-mailem Justin, Ira a Zach plán pro přechod všech IT služeb do různých serverech mimo datové centrum ve snaze zmírnit rizika napříč různými datovými centry a mohl nechtěně naklonil útočníka že pronikání Coinapult systémy budou muset uskutečnit před přemístění serverů Coinapult je.

Společnost vykázala v posledních dvou týdnech byly neobvykle problematické pro otázky systému a stabilitu. Coinapult zažil problémy s pevný disk problémy CPU a další problémy s strojů hostovaných v datovém centru a zároveň jsou známy příčiny těchto problémů by to mohlo být maskovací škodlivých aktivit.

Společnost zahájila analýzu všech systémů a našel několik vodítek, pokud jde o kompromis.

/var/log/auth.log soubor byl změněn. Soubor obsahuje další prázdný řádek a soubor auth.log.1 byl vyprázdněn. Prior ke kompromisu soubor auth.log.1 by byl plný dat z několika posledních dnů.

/root/.bash_history soubor byl také změněn a ukazuje trochu znepokojující přístup ke stroji.

Poslední čtyři položky z tohoto souboru jsou následující:

  • Nano auth.log
  • Nano syslog
  • Nano ufw.log
  • Ls

Firma zjistila, že se to být mimo standardní Coinapult použití a pravděpodobně spustit útočníkem s úmyslem lékaře souborů po opuštění systému. Tým Coinapult věří mohl být použit kořen kit a doufá, že forenzní analýza pevného disku by pomohly určit, zda tomu tak je.

Coinapult poskytl následující časový plán, pokud jde o události. Všechny časy jsou uvedeny jsou v UTC -5.

01:49 - Ira požaduje horké peněženku vršek 100 BTC z Bitfinex.

02:36 - Ira přihlásí do VPN (podle jeho syslogu)

02:36 - Ira přihlásí k financím serveru (podle protokolu serveru)

02:37 - Ira běží sendmany rozdělit výstupy pro optimální výkon vysílající během noci. To bylo zbytečné, protože 100 BTC dosud neukázal, ale Ira si nevšiml, že.

3:55 - Bitfinex pošle 100 BTC stažení

04:15 - upozorní Robinson o nesprávně zrušen transakce

04:27 - Odstoupení hacker je vyrobena

04:54 - Robinson rozesílá e-maily o transakce se zastavil a horké peněženka byla podezřele nízká

04:58 - Robinson volá Zach a Zach začne pokusu o připojení k VPN (podle jeho syslogu)

05:17 - Zach úspěšně přihlásí k VPN (podle jeho syslogu)

05:22 - Zach přihlásí k finančním serverem (podle protokolu serveru)

05:31 - Zach pošle e-mail říkající procesy běží, ale nemůže posoudit horkou peněženku sám

08:42 - Ira udělal dost vyšetřování určit, že došlo k 150 BTC staženy na neznámé adresy. Emaily tuto informaci s ostatními ve firmě.

09:12 Většina prostředků byla odňata z horkého peněženky. Zákazníci (ie) jsou informováni a vyhláška je umístěn na našich webových stránkách. Tým vyšetřuje a identifikuje obsah této zprávy.

Tým Coinapult byl vypnutý a izoluje veškerý hardware v datovém centru. Pracují rozebrat a spustit forenzní na pevném disku, aby zjistili, zda mohou obnovit data z manipulovaných kmenů nebo jinde. Zach také začala demontovat svůj laptop běžet forenzní na něj a veškerý hardware je přesouvány z datového centra.

Společnost požaduje datové centrum poskytuje všechny protokoly přístupu a dohledu záběry týkající se situace a snaží se získat více informací o 13.března výpadek zažil.

load...

Související zprávy


Post ICO

Bitcoin peněženka Inputs.io hacked zloděj, který ukradl 4100 BTC

Post ICO

Kanada se přes státní názor přesunuje do země s většinou bankomatů Bitcoin

Post ICO

Bankovní regulační komise nemá v úmyslu regulovat Bitcoin v Číně, říká článek

Post ICO

Bitcoin Universe - Který Bitcoin charakter jste vy

Post ICO

Koupit originální obsah ve svazku Big Brother s kryptocurrency

Post ICO

Charitativní instituce: obecný případ Bitcoinfobie

Post ICO

Čína má novou peněženku, která může přilákat ještě více uživatelů do světa kryptocurrency

Post ICO

Bitva proti Highlandu: kdo je opravdu nesmrtelný?

Post ICO

100 000 výprodejů na řetězovém rádiu

Post ICO

BitPay spouští novou kopii s otevřeným zdrojovým kódem Bitcoin Copay s funkcí více podpisů

Post ICO

Generální ředitel společnosti BitInstant Charlie Shrem zatčen kvůli podezření z praní špinavých peněz

Post ICO

Montrealská banka upozorňuje společnost Cointrader na opatření proti Bitcoinu - žádné dopady na jiné společnosti dosud